مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/30 - 10:37

حمله سایبری گسترده به مایکروسافت

غول فناوری مایکروسافت پس از گزارش‌هایی مبنی بر وقوع حملات فعال به نرم‌افزار سرور شیرپوینت خود که توسط نهادهای دولتی و کسب‌وکارها برای به‌اشتراک‌گذاری داخلی اسناد استفاده می‌شود، یک به‌روزرسانی امنیتی اضطراری منتشر کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت تأیید کرد که آسیب‌پذیری‌ها تنها سرورهای محلی شیرپوینت (SharePoint) را تحت تأثیر قرار می‌دهند.

نسخه مبتنی بر فضای ابری این نرم‌افزار، یعنی شیرپوینت آنلاین در مایکروسافت 365 (Microsoft 365)، تحت تأثیر قرار نگرفته است.

گزارش‌ها حاکی از آن است که این حملات از یک آسیب‌پذیری اجرای کد از راه دور (remote code execution) سوءاستفاده می‌کنند که به فرآیند بی‌سریال‌سازی (deserialization) داده‌های غیرقابل‌اعتماد مرتبط است.

مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد:

ما از حملات فعالی که مشتریان سرورهای محلی شیرپوینت را هدف قرار داده‌اند و از آسیب‌پذیری‌هایی که به‌صورت جزئی در به‌روزرسانی امنیتی ماه ژوئیه برطرف شده‌اند، مطلع هستیم.

این شرکت از سازمان‌ها خواست تا هرچه سریع‌تر آخرین وصله‌ها را اعمال کنند.

اداره فدرال تحقیقات ایالات متحده (FBI) این حملات را تأیید کرده و اعلام کرده است که در حال همکاری نزدیک با نهادهای دولتی و بخش خصوصی است.

در همین راستا، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) این آسیب‌پذیری که با شناسه CVE-2025-53770 ثبت شده را به فهرست آسیب‌پذیری‌های شناخته‌شده بهره‌برداری‌شده (KEV) اضافه کرده است.

این آژانس تمامی سازمان‌های فدرال غیرنظامی (FCEB) را موظف کرده است تا حداکثر تا ۲۱ ژوئیه ۲۰۲۵ اقدامات اصلاحی لازم را انجام دهند.

مایکروسافت توضیح داد که با وجود وجود برخی تناقض‌ها در مستندات اولیه، راهنمای منتشرشده همچنان معتبر و مؤثر است.

این شرکت همچنین به کاربران توصیه کرد پس از نصب به‌روزرسانی، کلیدهای ASP.NET سرور شیرپوینت را بازنشانی (rotate) کرده و سرویس IIS را مجدداً راه‌اندازی کنند.

آن دسته از کاربران که نمی‌توانند رابط اسکن ضدبدافزار (AMSI) را فعال کنند، باید پس از نصب به‌روزرسانی کلیدهای خود را بازنشانی کنند.

مایکروسافت افزود:

ما به‌روزرسانی‌های امنیتی‌ای منتشر کرده‌ایم که کاربران نسخه شیرپوینت سابسکریپشن (SharePoint Subscription) و شیرپوینت 2019 را به‌طور کامل در برابر خطرات CVE-2025-53770 و CVE-2025-53771 محافظت می‌کند. مشتریان باید فوراً این به‌روزرسانی‌ها را اعمال کنند تا امنیت آن‌ها تضمین شود.

این وضعیت نشان‌دهنده نگرانی فزاینده درباره آسیب‌پذیری‌های موجود در نرم‌افزارهای پرکاربرد سازمانی و لزوم رعایت بهداشت سایبری سریع و گسترده در بخش‌های عمومی و خصوصی است.